Если вы знаете, как тестировать аппаратное и программное обеспечение и как выявлять в них уязвимости, то можно заработать реальные деньги. Некоторые производители и разработчики готовы платить кучу денег любому, кто сможет обнаружить в их продуктах дефекты, которые могут привести к взлому системы — все, что для этого нужно, — это некоторые ноу-хау и немного терпения. Microsoft — одна из таких компаний, и теперь она платит до 250 000 долларов за выявление уязвимостей, связанных с Крах и призрак.
Если вы забыли, эти две уязвимости вызвали настоящий переполох за последние несколько месяцев. Они в той или иной степени влияют почти на все используемые сегодня процессоры, включая процессоры Intel, AMD и ARM, выпущенные примерно десять лет назад. Исправление ошибок, связанных с «спекулятивным выполнением», используемым для ускорения обработки, привело к сбои системы, перезагрузки и низкая производительность, и Intel, в частности, изо всех сил пыталась создать стабильную решение.
Рекомендуемые видео
Microsoft теперь добавила такие уязвимости в свою программу вознаграждения за ошибки. Филипп Миснер, главный менеджер группы безопасности центра реагирования Microsoft, описывает новую награду:
«Спекулятивное исполнение — это действительно новый класс уязвимостей, и мы ожидаем, что исследования новых методов атаки уже ведутся. Эта программа вознаграждений предназначена для содействия этим исследованиям и скоординированному раскрытию уязвимостей, связанных с этими проблемами. Уровень 1 фокусируется на новых категориях атак, включающих побочные каналы спекулятивного исполнения».
Программа вознаграждения за спекулятивное исполнение состоит из четырех уровней:
- Уровень 1: новые категории спекулятивных атак на сумму до 250 000 долларов США.
- Уровень 2: обход предотвращения спекулятивного выполнения Azure, до 200 000 долларов США.
- Уровень 3: обход средств предотвращения спекулятивного выполнения Windows, до 200 000 долларов США.
- Уровень 4: экземпляр известной уязвимости спекулятивного выполнения (например, CVE-2017-5753) в Windows 10 или Microsoft Edge. Эта уязвимость должна позволить раскрыть конфиденциальную информацию за пределами доверия на сумму до 25 000 долларов США.
Microsoft будет делиться всеми исследованиями, обнаруженными в рамках программы вознаграждений. Это позволит сотрудничать между всеми вовлеченными сторонами для создания решений уязвимостей и создания более безопасной среды для пользователей.
Если вы тот, кто знает, как копаться в системах и находить недостатки, то вам стоит взглянуть на стандартные условия Microsoft для ее программ вознаграждения за обнаружение ошибок. На этом можно заработать реальные деньги, и поэтому вы можете получить некоторую финансовую выгоду, а также положительные чувства, связанные с повышением безопасности в нашей компьютерной жизни.
Рекомендации редакции
- Если вы думаете, что ПК умирают, вы не обращали внимания
- Это приложение Microsoft может помочь вам оживить ваш рабочий стол
- Последняя функция Microsoft Edge обеспечивает еще большую безопасность при просмотре веб-сайтов.
- Microsoft Teams теперь защитит вас от фишинговых атак
- Сравнение ноутбука Microsoft Surface 3. HP Призрак x360 13
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
